现在好多站长在经营网站时都忐忑不安,他们觉得虽然网站能正常运行,但还是担心网站有漏洞被黑客利用,一旦被攻击,就会导致网站停摆,网站快照、网站权重、网站用户忠诚度都会受影响!要避免这些杯具,就要对自己的网站进行安全测试! 这里,网站安全联盟给大家提供几个工具,都是免费的!有单机版有网络版,有国外的国内的,检测效果都很好,大家选着用。当然工具就是工具,出来结果还得自己分析,可以加我们的群进来一起讨论,给大家个未满的群号:219365452 1.webFuzz 这工具我从05年就用,就一句话——太好用了,听这个Fuzzing这个单词的发音就像电流中的噪声,fuzzing技术有两类,一个是对文件型的程序输入进行检测,另一个是对网络型的目标程序进行检测,webFuzz属于后者,用它对你的web网站进行安全测试再好不过了,当然前提是你的知道基础的安全词汇和安全类别才行。上图: 2.Acunetix web Vulnerability Scanner 这是个好东西,是网站国外漏洞检测工具中最杰出的软件,能够测试各种类型的漏洞,并能对漏洞的种类、漏洞细节在报告中展示出来,可惜现在是收费了,上图大家看看。 3.EeSafe网站安全检测工具 虽然说老外的工具好用,但都是英文,而且他们的工具都是针对专业的安全从业人员,有没有技术一般的站长能用的?360我就不说了,大家用过都知道效果怎么样。这里给大家发一个我们自己开发的安全工具,是源码级别的网站安全检测工具,并且现在前66名能够免费从官方论坛上获取注册码。还是上图给大家看一下。 这是最新的1.04版,能够对php/jsp/asp/.net这样架构的网站进行安全检测。而且报告是中文的,很详细,包括漏洞位置,漏洞类型,修复方法等等。有图有真相。 最后,如果你的网站上线了,可以到EeSafe进行文件上传检测和注入检测,开通站长认证之后会增加新的检测类型,感兴趣的不妨去了解一下。 EeSafe网站安全联盟原创文章 转载请以链接形式注明原文地址:http://www.eesafe.com/bbs/thread-1354-1-1.html